DFN-CERT-2015-0108 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2015-0108 Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Workstation 6

Zwei Schwachstellen im Linux-Kernel erlauben einem entfernten oder lokalen,
nicht authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen.
Für die Red Hat Enterprise Linux 6 Produkte Desktop, Server, Server EUS
(6.6.z), HPC Node und Workstation stehen Sicherheitsupdates zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2015:0087

http://rhn.redhat.com/errata/RHSA-2015-0087.html

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-4656: Schwachstelle im Linux-Kernel

Es existieren mehrere Integerüberläufe in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0108/

Schwachstelle CVE-2014-4656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4656

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Red Hat Security Advisory RHSA-2015:0087:
http://rhn.redhat.com/errata/RHSA-2015-0087.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben